Zoom Client for Meetings < 5.9.7 弱點 (ZSB-22004)
high Nessus Plugin ID 168793
語系:
概要
遠端主機上安裝的一個應用程式受到弱點影響。說明
遠端主機上安裝的 Zoom Client for Meetings 版本比 5.9.7 舊。因此,會受到 ZSB-22004 公告中所提及的一個弱點影響。- 低於 5.9.7 版的 Zoom Client for Meetings for Windows、低於 5.10.0 版的 Zoom Rooms for Conference Room for Windows、低於 5.10.3 版的 Zoom Plugins for Microsoft Outlook for Windows 以及低於 5.9.6 版的 Zoom VDI Windows Meeting Clients 在安裝程式修復作業期間,容易受到本機權限提升問題影響。惡意執行者可利用此弱點刪除系統層級的檔案或資料夾,造成使用者主機裝置上出現完整性或可用性問題。使用者可套用最新版更新,或從 https://zoom.us/download 下載有全部最新安全性更新的最新版 Zoom 軟體,以確保安全。(CVE-2022-22782)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級版本至 Zoom Client for Meetings 5.9.7 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 168793
檔案名稱: zoom_client_ZSB-22004.nasl
版本: 1.3
類型: local
代理程式: windows
系列: Windows
已發布: 2022/12/15
已更新: 2022/12/16
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: Medium
基本分數: 6.6
時間分數: 4.9
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:C/A:C
CVSS 評分資料來源: CVE-2022-22782
CVSS v3
風險因素: High
基本分數: 7.1
時間分數: 6.2
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:zoom:zoom, cpe:/a:zoom:meetings
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2022/4/27
弱點發布日期: 2022/4/27
參考資訊
CVE: CVE-2022-22782